8月,因被指控故意向美国联邦和州政府提供含有严重安全漏洞的视频监控技术,思科系统公司(Cisco Systems)已同意为之前的监控系统安全漏洞支付860万美元。
据网上资料了解,此案是首个根据美国举报立法对美国技术公司提起的成功网络安全投诉。
据了解,视频监控专家詹姆斯·格伦(James Glenn)在丹麦哥本哈根为思科经销商NetDesign 工作,他曾警告思科的产品安全事件响应团队在2008年10月发现了旗舰视频监控软件的严重漏洞。
“问题在于软件中嵌入了一些代码,从而留下了一个漏洞。因此,作为访问非常有限的人,您可以获得管理访问权限,从而最终为自己构建一个系统后门,并且不会记录创建管理员帐户。”代表格伦的律师迈克·罗尼克尔说。
“你基本上可以自由地管理软件—— 修改,删除任何你想要的内容。根据特定安装设置方式,这使您能够访问与系统联网的任何内容。您不仅可以获得监控管理器本身、运行它们的计算机,而且通常将它们安装到物理安全性上,因此您可以访问电子卡阅读器和警报。”
据最新消息,思科系统公司已同意解决根据《虚假索赔法》提出的指控,即它故意销售视频监控软件,使美国的联邦、州和地方政府机构面临至少四次未经授权的访问和篡改风险半年。
目前,思科的视频监控管理软件套件被美国和欧洲的政府机构、监狱、学校和购物中心广泛使用,用于管理和控制数字网络上运行的数千台监控摄像机。该公司向美国国土安全部、特勤局、陆军、海军、空军、海军陆战队和联邦紧急事务管理局(FEMA)等机构提供了该软件。